Centos网络设置，开关机命令，iptables

52037317

一、CentOS 修改IP地址

修改对应网卡的IP地址的配置文件

# vi /etc/sysconfig/network-scripts/ifcfg-eth0

修改以下内容

DEVICE=eth0 #描述网卡对应的设备别名，例如ifcfg-eth0的文件中它为eth0

BOOTPROTO=static #设置网卡获得ip地址的方式，可能的选项为static，dhcp或bootp，分别对应静态指定的 ip地址，通过dhcp协议获得的ip地址，通过bootp协议获得的ip地址

BROADCAST=192.168.0.255 #对应的子网广播地址

HWADDR=00:07:E9:05:E8:B4 #对应的网卡物理地址

IPADDR=12.168.1.2 #如果设置网卡获得 ip地址的方式为静态指定，此字段就指定了网卡对应的ip地址

IPV6INIT=no

IPV6_AUTOCONF=no

NETMASK=255.255.255.0 #网卡对应的网络掩码

NETWORK=192.168.1.0 #网卡对应的网络地址

ONBOOT=yes #系统启动时是否设置此网络接口，设置为yes时，系统启动时激活此设备

二、CentOS 修改网关

修改对应网卡的网关的配置文件

[iyunv@centos]# vi /etc/sysconfig/network

修改以下内容

NETWORKING=yes(表示系统是否使用网络，一般设置为yes。如果设为no，则不能使用网络，而且很多系统服务程序将无法启动)

HOSTNAME=centos(设置本机的主机名，这里设置的主机名要和/etc/hosts中设置的主机名对应)

GATEWAY=192.168.1.1(设置本机连接的网关的IP地址。例如，网关为10.0.0.2)

三、CentOS 修改DNS

修改对应网卡的DNS的配置文件

# vi /etc/resolv.conf

修改以下内容

nameserver 8.8.8.8 #google域名服务器

nameserver 8.8.4.4 #google域名服务器

四、重新启动网络配置

# service network restart

或

# /etc/init.d/network restart

修改 IP 地址

即时生效:

# ifconfig eth0 192.168.0.2 netmask 255.255.255.0

启动生效:

修改 /etc/sysconfig/network-scripts/ifcfg-eth0

修改网关 Default Gateway

即时生效:

# route add default gw 192.168.0.1 dev eth0

启动生效:

修改 /etc/sysconfig/network

修改 DNS

修改/etc/resolv.conf

修改后可即时生效，启动同样有效

修改 host name

即时生效:

# hostname centos1

启动生效:

修改/etc/sysconfig/network





修改网卡配置

#vi /etc/udev/rules.d/70-persistent-net.rules







Linux centos关机与重启命令详解与实战

　Linux centos重启命令：

• 　　1、reboot
  
• 　　2、shutdown -r now 立刻重启(root用户使用)
  
• 　　3、shutdown -r 10 过10分钟自动重启(root用户使用)
  
• 　　4、shutdown -r 20:35 在时间为20:35时候重启(root用户使用)
  

　　如果是通过shutdown命令设置重启的话，可以用shutdown -c命令取消重启

　Linux centos关机命令：

• 　　1、halt 立刻关机
  
• 　　2、poweroff 立刻关机
  
• 　　3、shutdown -h now 立刻关机(root用户使用)
  
• 　　4、shutdown -h 10 10分钟后自动关机
  

　　如果是通过shutdown命令设置关机的话，可以用shutdown -c命令取消重启

　1.shutdown

　　shutdown命令安全地将系统关机。 有些用户会使用直接断掉电源的方式来关闭linux，

　　这是十分危险的。因为linux与windows不同，其后台运行着许多进程，所以强制关机可能

　　会导致进程的数据丢失﹐使系统处于不稳定的状态﹐甚至在有的系统中会损坏硬件设备。

　　而在系统关机前使用shutdown命令﹐系统管理员会通知所有登录的用户系统将要关闭。

　　并且login指令会被冻结﹐即新的用户不能再登录。直接关机或者延迟一定的时间才关机

　　都是可能的﹐还可能重启。这是由所有进程〔process〕都会收到系统所送达的信号〔signal〕

　　决定的。这让像vi之类的程序有时间储存目前正在编辑的文档﹐而像处理邮件〔mail〕和

　　新闻〔news〕的程序则可以正常地离开等等。

　　shutdown执行它的工作是送信号〔signal〕给init程序﹐要求它改变runlevel。

　　Runlevel 0被用来停机〔halt〕﹐runlevel 6是用来重新激活〔reboot〕系统﹐

　　而runlevel 1则是被用来让系统进入管理工作可以进行的状态﹔这是预设的﹐假定没有-h也

　　没有-r参数给shutdown。要想了解在停机〔halt〕或者重新开机〔reboot〕过程中做了哪些

　　动作﹐你可以在这个文件/etc/inittab里看到这些runlevels相关的资料。

　　shutdown 参数说明:

　　[-t] 在改变到其它runlevel之前﹐告诉init多久以后关机。

　　[-r] 重启计算器。

　　[-k] 并不真正关机﹐只是送警告信号给每位登录者〔login〕。

　　[-h] 关机后关闭电源〔halt〕。

　　[-n] 不用init﹐而是自己来关机。不鼓励使用这个选项﹐而且该选项所产生的后果往

　　往不总是你所预期得到的。

　　[-c] cancel current process取消目前正在执行的关机程序。所以这个选项当然没有

　　时间参数﹐但是可以输入一个用来解释的讯息﹐而这信息将会送到每位使用者。

　　[-f] 在重启计算器〔reboot〕时忽略fsck。

　　[-F] 在重启计算器〔reboot〕时强迫fsck。

　　[-time] 设定关机〔shutdown〕前的时间。

　　2.halt—-最简单的关机命令

　　其实halt就是调用shutdown -h。halt执行时﹐杀死应用进程﹐执行sync系统调用﹐

　　文件系统写操作完成后就会停止内核。

　　参数说明:

　　[-n] 防止sync系统调用﹐它用在用fsck修补根分区之后﹐以阻止内核用老版本的超

　　级块〔superblock〕覆盖修补过的超级块。

　　[-w] 并不是真正的重启或关机﹐只是写wtmp〔/var/log/wtmp〕纪录。

　　[-d] 不写wtmp纪录〔已包含在选项[-n]中〕。

　　[-f] 没有调用shutdown而强制关机或重启。

　　[-i] 关机〔或重启〕前﹐关掉所有的网络接口。

　　[-p] 该选项为缺省选项。就是关机时调用poweroff。

　　3.reboot

　　reboot的工作过程差不多跟halt一样﹐不过它是引发主机重启﹐而halt是关机。它

　　的参数与halt相差不多。

　　4.init

　　init是所有进程的祖先﹐它的进程号始终为1﹐所以发送TERM信号给init会终止所有的

　　用户进程﹑守护进程等。shutdown 就是使用这种机制。init定义了8个运行级别(runlevel)，

　　init 0为关机﹐init 1为重启。关于init可以长篇大论﹐这里就不再叙述。另外还有

　　telinit命令可以改变init的运行级别﹐比如﹐telinit -iS可使系统进入单用户模式﹐

　　并且得不到使用shutdown时的信息和等待时间。

linux如何修改root管理员密码

　　以root 身份登录(SSH操作)

　　输入 passwd 命令 就可以看到提示输入新密码了

　　输入密码的时候是看不到字符的。






在

CentOS

下配置

iptables防火墙

，是非常必要的。来我们学习如何配置！

在Linux中设置防火墙，以CentOS为例，打开iptables的配置文件：

• vi /etc/sysconfig/iptables  
  
• 
  

通过/etc/init.d/iptables status命令查询是否有打开80端口，如果没有可通过两种方式处理：

1.修改vi /etc/sysconfig/iptables命令添加使防火墙开放80端口

• -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT  
  
• 
  

2.关闭/开启/重启防火墙

• /etc/init.d/iptables stop  
  
• 
  
• #start 开启  
  
• 
  
• #restart 重启  
  
• 
  

3.永久性关闭防火墙

• chkconfig --level 35 iptables off  
  
• 
  
• /etc/init.d/iptables stop  
  
• 
  
• iptables -P INPUT DROP  
  
• 
  

4.打开主动模式21端口

• iptables -A INPUT -p tcp --dport 21 -j ACCEPT  
  
• 
  

5.打开被动模式49152~65534之间的端口

• iptables -A INPUT -p tcp --dport 49152:65534 -j ACCEPT  
  
• 
  
• iptables -A INPUT -i lo -j ACCEPT  
  
• 
  
• iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT  
  
• 
  

注意：

一定要给自己留好后路,留VNC一个管理端口和SSh的管理端口

需要注意的是，你必须根据自己服务器的情况来修改这个文件。

全部修改完之后重启iptables:

service iptables restart

你可以验证一下是否规则都已经生效：

iptables -L

通过文章的介绍，我们清楚的知道了CentOS下配置iptables防火墙的过程，希望大家都能掌握它！